poison

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • ssrfmap自动SSRF模糊器和开发工具。
  • prads是一个“被动实时资产检测系统”。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。